| Protector 2.38 |
Titre du sujet : Protector 2.38
par Skype-Fr sur 08/07/2005 13:57:13
bon vu les pb, je laisse tomber provisoirement l'auto-login mais suite à cette intrusion volontaire ou pas, je viens de faire la migration 2.0.13 et d'installer Protector 2.38.
Concernant Protector
L'analyseur m'indique
Citation :'register_globals' : on PEU SÛR
Cette configuration permet une variété d'attaques par injection.
/home/telephone-gratuit/.htaccess
php_flag register_globals off
que dois-je faire ?
Citation :'allow_url_fopen' : on PEU SÛR
Cette configuration permet l'execution de scripts malveillants à distance.
que dois-je faire ?
Autres question concernant le paramétrage Protector
- que veut dire le terme Sanitizing ?
- je ne voudrais pas brider le référencement
/(msnbot|Googlebot|Yahoo! Slurp)/i
Existe-t-il une liste de user-agent plus complète
Et enfin, je note que le bloc Protector n'est pas visible sur le site alors que j'ai tout paramétré visible pour moi en tant qu'admin. Est-ce bien normal?
Merci de vos réponses
|
|
